Instalamos los siguientes paquetes:
openldap
openldap-clients
openldap-server
authconfig
authconfig-gtk
nss_ldap
Para ello ejecutamos:
#yum -y install openldap
# yum -y install openldap-clients
# yum -y install openldap-servers
# yum -y install authconfig
# yum -y install authconfig-gtk
# yum -y install nss_ldap
Des habilitamos selinux, con nano /etc/selinux/config
Creo el directorio autenticar en /var/lib/ldap/
Edito el archivo /etc/openldap/slapd.conf
database bdb
suffix "dc=zeus,dc=com"
rootdn "cn=root,dc=zeus,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw secret
# rootpw {crypt}ijFYNcSNctBYg
rootpw {SSHA}Ayrl02YvAu6EsG12esWfkll1cI3opUH4
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/ldap/autenticar
Reinicio el servicio Ldap
#service ldap restart
Migro las cuentas de usuario del sistema:
Ingreso a la siguiente ruta:
# cd /usr/share/openldap/migration/
Edito el script de migration.
# nano migrate_common.ph
agrego los valores
# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "zeus.com";
# Default base
$DEFAULT_BASE = "dc=zeus,dc=com";
Se crea un archivo que contiene los demas objetos del directorio
llamado base.ldif
Sobre la misma ruta ejecto el script
#./migrate_base.pl > base.ldif
La información generada en el archivo base.ldif se la inyecto al
directorio
# cd /usr/share/openldap/migration
Ejecuto:
#ldapadd -x -W -D 'cn=root, dc=zeus, dc=com' -h 127.0.0.1 -f base.ldif
Bueno ahora tengo que migrar el group y el passwd estando ubicdo sobre el directorio /usr/share/openldap/migration
Ejecuto:
# ./migrate_group.pl /etc/group group.ldif
# ./migrate_passwd.pl /etc/passwd passwd.ldif
Inserto los datos en el directorio activo:
# ldapadd -x -W -D 'cn=root, dc=zeus, dc=com' -h 127.0.0.1 -f group.ldif
Ahora el archivo passwd.ldif
# ldapadd -x -W -D 'cn=root, dc=zeus, dc=com' -h 127.0.0.1 -f passwd.ldif
Para verificar si esta bien:
#ldapsearch -h 127.0.0.1 -x -b '' -s base '(objectclass=*)' namingContexts
Ahora si quiero ver todos los registros del directorio
#ldapsearch -x -b 'dc=zeus, dc=com' '(objectclass=*)'
Ahora si quiero buscar un usuario especifico:
#ldapsearch -x -b 'uid=jorge, ou=people, dc=zeus, dc=com' '(objectclass=*)'
Habilito la autenticacion en el archivo ldap.conf ubicado en /etc/openldap/
# authconfig-tui
Habilito Utilizar Autenticación ldap y damos en siguiente
Damos clic en aceptar, Reinicio el demonio
#service ldap restart
INSTALAR PHPLDAPADMIN
Hago lo siguiente:
Bajo repositorio EPEL
# su -c 'rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm'
Ahora descargo el paquete
http://download.fedora.redhat.com/pub/epel/5/i386/repoview/phpldapadmin.html
Lo instalo con doble click , si me sale error de paquete llaves o de seguridad instalo de todos modos..
Invoco esta dirección: http://127.0.0.1/phpldapadmin y automáticamente me muestra la interfaz de acceso donde ingreso
el password de root y la clave de root